Poučenie oprávnenej osoby a jeho význam v kontexte ochrany osobných údajov

Ochrana osobných údajov je v súčasnosti mimoriadne aktuálna téma, ktorá sa dotýka každého zamestnanca. Zamestnávatelia, ako prevádzkovatelia informačných systémov (IS), majú povinnosť dodržiavať zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov pri spracúvaní osobných údajov svojich zamestnancov, uchádzačov o zamestnanie, osôb blízkych a bývalých zamestnancov. Tento článok sa zameriava na jednu z kľúčových povinností prevádzkovateľa, a to na poučenie oprávnených osôb a s tým súvisiaci záznam o poučení.

Povinnosti prevádzkovateľa v oblasti ochrany osobných údajov

Zákon o ochrane osobných údajov ukladá prevádzkovateľom rozsiahle povinnosti, ktorých cieľom je zabezpečiť ochranu osobných údajov dotknutých osôb. Medzi najdôležitejšie patrí:

• Zákonnosť spracúvania: Spracúvanie osobných údajov musí byť založené na jednom z právnych základov uvedených v § 10 ods. 2 zákona o ochrane osobných údajov. V prípade IS Personalistika a mzdy ide najčastejšie o plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom, štátnozamestnaneckým pomerom alebo obdobným vzťahom.
• Minimalizácia údajov: Prevádzkovateľ by mal získavať len tie osobné údaje, ktoré sú nevyhnutné na dosiahnutie účelu spracúvania. Zákon v § 15 ods. 6 dokonca upravuje získavanie osobných údajov kopírovaním, skenovaním alebo iným zaznamenávaním úradných dokladov, ktoré je možné len s písomným súhlasom dotknutej osoby alebo ak to umožňuje osobitný zákon.
• Bezpečnosť údajov: Prevádzkovateľ je povinný prijať primerané bezpečnostné opatrenia na ochranu osobných údajov pred náhodným alebo nezákonným zničením, stratou, zmenou, neoprávneným prístupom alebo sprístupnením. Ak sa spracúva osobitná kategória osobných údajov alebo je IS prepojený s verejne prístupnou počítačovou sieťou, je potrebné mať vypracovaný bezpečnostný projekt.
• Informovanie dotknutých osôb: Prevádzkovateľ má povinnosť informovať dotknuté osoby o spracúvaní ich osobných údajov podľa § 15 zákona o ochrane osobných údajov.
• Poučenie oprávnených osôb: Prevádzkovateľ môže spracúvať osobné údaje len prostredníctvom osôb, ktoré majú postavenie oprávnených osôb a ktoré boli riadne poučené o svojich právach a povinnostiach.

Kto je oprávnená osoba?

Oprávnenou osobou je každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovnoprávneho vzťahu, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie. Oprávnená osoba spracúva osobné údaje v rozsahu a spôsobom určeným v poučení.

V kontexte informačného systému Personalistika a mzdy môžu byť oprávnenými osobami napríklad personalistka, mzdárka, štatutár, asistentka, vedúci oddelení alebo majstri, ktorí spracúvajú údaje o dochádzke, OČR, dovolenke a priepustkách. V informačnom systéme Účtovné doklady to môžu byť účtovníčka, fakturantka a ďalšie osoby.

Význam a náležitosti poučenia oprávnených osôb

Poučenie oprávnených osôb je kľúčovým nástrojom na zabezpečenie ochrany osobných údajov. Jeho cieľom je zabezpečiť, aby si osoby, ktoré prichádzajú do styku s osobnými údajmi, boli vedomé svojich povinností a zodpovednosti za ich porušenie.

Prečítajte si tiež: Súvislosť medzi prídavkom a zdravím dieťaťa

Poučenie oprávnených osôb od účinnosti nového zákona o ochrane osobných údajov, t. j. od 1. júla 2013, má tieto zákonom stanovené náležitosti uvedené v § 21 ods. d) prevádzkovateľ je oprávnenú osobu povinný poučiť o právach a povinnostiach ustanovených týmto zákonom a o zodpovednosti za ich porušenie pred uskutočnením prvej operácie s osobnými údajmi.

Od 15. apríla 2014, na základe novely zákona, už nie je presne stanovené, aké náležitosti má poučenie obsahovať. Dôležité je, že prevádzkovateľ je povinný o poučení oprávnenej osoby vyhotoviť záznam, ktorý je povinný na požiadanie úradu hodnoverne preukázať. To znamená, že poučenie nemusí mať písomnú podobu, ale môže byť aj v automatizovanej podobe.

Súčasťou poučenia môže byť aj poučenie o mlčanlivosti. Oprávnená osoba je povinná zachovávať mlčanlivosť o osobných údajoch, s ktorými príde do styku, nesmie ich využiť pre osobnú potrebu a bez súhlasu prevádzkovateľa ich nesmie zverejniť, poskytnúť ani sprístupniť. Túto povinnosť stanovuje § 22 ods. 1 zákona o ochrane osobných údajov.

Záznam o poučení oprávnenej osoby

Záznam o poučení je dôležitý dokument, ktorý preukazuje, že prevádzkovateľ si splnil svoju povinnosť poučiť oprávnenú osobu o jej právach a povinnostiach. Hoci zákon nepredpisuje jeho presnú formu, mal by obsahovať minimálne tieto údaje:

• Identifikáciu oprávnenej osoby (meno, priezvisko, pracovná pozícia)
• Dátum poučenia
• Rozsah poučenia (práva a povinnosti oprávnenej osoby, zodpovednosť za porušenie zákona)
• Podpis oprávnenej osoby (ako potvrdenie, že bola poučená)

Sprostredkovateľ osobných údajov

V praxi prevádzkovatelia často poverujú vedením personálnej a mzdovej agendy externé firmy, ktoré spracúvajú osobné údaje v ich mene. V takomto prípade dochádza k zmluvnému vzťahu medzi prevádzkovateľom a sprostredkovateľom.

Zákon o ochrane osobných údajov považuje za sprostredkovateľa každého, kto spracúva osobné údaje v mene prevádzkovateľa, v rozsahu a za podmienok dojednaných s prevádzkovateľom v písomnej zmluve. Sprostredkovateľ je oprávnený spracúvať osobné údaje len v rozsahu a za podmienok dojednaných s prevádzkovateľom v písomnej zmluve.

Prečítajte si tiež: Vzor hodnotenia pohovoru pre sociálneho pedagóga

Zmluva so sprostredkovateľom musí obsahovať minimálne tieto náležitosti:

• Identifikáciu prevádzkovateľa a sprostredkovateľa
• Účel spracúvania osobných údajov
• Deň, od ktorého je sprostredkovateľ oprávnený začať so spracúvaním osobných údajov
• Názov informačného systému
• Zoznam osobných údajov, ktoré sa budú spracúvať
• Podmienky spracúvania osobných údajov vrátane zoznamu povolených operácií s osobnými údajmi
• Vyhlásenie prevádzkovateľa, že pri výbere sprostredkovateľa postupoval podľa § 8 ods. 4 zákona o ochrane osobných údajov
• Súhlas prevádzkovateľa na spracúvanie osobných údajov sprostredkovateľom prostredníctvom inej osoby, ak postupujú podľa § 8 ods. 5 zákona o ochrane osobných údajov

Sprostredkovateľ je povinný dodržiavať povinnosti ustanovené prevádzkovateľovi v § 5 ods. 1, § 6 ods. 2 písm. c) až i) a § 6 ods. 5 zákona o ochrane osobných údajov.

Bezpečnostná dokumentácia

V závislosti od rizikovosti spracúvania osobných údajov je nevyhnutné, aby prevádzkovateľ a sprostredkovateľ zdokumentovali prijaté bezpečnostné opatrenia v tzv. bezpečnostnej dokumentácii. Rozsah a obsah bezpečnostnej dokumentácie závisí od toho, či sa spracúvajú bežné alebo osobitné kategórie osobných údajov a či je informačný systém prepojený s verejne prístupnou počítačovou sieťou.

Prečítajte si tiež: Oslava života seniorov vo Vysokej nad Kysucou

tags: #zaznam #o #pouceni #opravnenej #osoby #dodatok